[Модуль] VPNki (vpnki)

Разработка дополнительных модулей, подключение различных приложений.

Модератор: immortal

airafree
Сообщения: 162
Зарегистрирован: Сб янв 28, 2017 2:17 pm
Благодарил (а): 13 раз
Поблагодарили: 7 раз

Re: Модуль VPNki

Сообщение airafree » Пн июл 17, 2017 8:45 am

После установки VPNKI по протоколу OpenVPN на RPi3, при активации тоннеля, пропадает доступ по локалке к MJD, так же малинка не пускает по ssh.
Может у кого была такая проблема?
Аватара пользователя
ovcher
Сообщения: 183
Зарегистрирован: Сб сен 12, 2015 3:11 am
Откуда: Волгоград
Благодарил (а): 60 раз
Поблагодарили: 39 раз
Контактная информация:

Re: Модуль VPNki

Сообщение ovcher » Пн июл 17, 2017 11:35 am

airafree писал(а):После установки VPNKI по протоколу OpenVPN на RPi3, при активации тоннеля, пропадает доступ по локалке к MJD,.
Может у кого была такая проблема?
Заходите по имени? или ИПу?
Если по имени не идет а по ИПу идет Вы забыли прописать ассоциацию в файле hosts на тех машинах с которых планируете заходить на сервер. Далее проверьте разрешения. И наконец маршруты.
С урлами таких проблем на нормально настроенной системе я не наблюдал вообще. При работе с адроидовским прокс клиентом, такая фигня на каждом шагу, там приходится в клиенте прописовать кучу исключений, и то работают не все так как зачастую какой то сервис это не одно приложение, со всем этим надо разбираться и четко прописывать. Ну вот, например, Маркет, изначально он перестает работать, добавляем его в исключения(т.е. пускаем его напрямую в инет в обход прокси), маркет начинает открываться и вроде бы работает, но обновления с него не идут. Нужно искать приложение которое отвечает за обновления и так же его добавлять в исключения.
airafree писал(а):..., так же малинка не пускает по ssh.
Может у кого была такая проблема?
Наверняка оно и к лучшему. ;) ssh закрыт в целях безопасности и это правильно, если край как нужен доступ читайте инструкцию что и как можно настроить через прокси/сокс. Думаю Вас это удовлетворит с первых же строк.
За это сообщение автора ovcher поблагодарил:
airafree (Чт июл 27, 2017 5:11 pm)
Рейтинг: 1.16%
airafree
Сообщения: 162
Зарегистрирован: Сб янв 28, 2017 2:17 pm
Благодарил (а): 13 раз
Поблагодарили: 7 раз

Re: Модуль VPNki

Сообщение airafree » Пн июл 17, 2017 5:57 pm

ovcher писал(а):Наверняка оно и к лучшему. ;) ssh закрыт в целях безопасности и это правильно, если край как нужен доступ читайте инструкцию что и как можно настроить через прокси/сокс. Думаю Вас это удовлетворит с первых же строк.
Это я сам виноват, немного с настройками на сайте напутал, сейчас туннели работают.
С урлами таких проблем на нормально настроенной системе я не наблюдал вообще.

Можно попотробнее с настройками для урл, все перепробовал не получается.
На данный момент попробовал, такой вариант - https://vpnki.ru/index.php/settings/bef ... droid.html , все работает.
Также работает вариант с установленным OpenVPN на RPi3 (1 тоннель) и настроенным андроидом по протоколу L2TP и IPsec (2 тоннель), все работае отлично. А вот вариант с урл нет, может проблема на сайте?
Аватара пользователя
ovcher
Сообщения: 183
Зарегистрирован: Сб сен 12, 2015 3:11 am
Откуда: Волгоград
Благодарил (а): 60 раз
Поблагодарили: 39 раз
Контактная информация:

Re: Модуль VPNki

Сообщение ovcher » Вт июл 18, 2017 6:01 am

airafree писал(а):
ovcher писал(а):... может проблема на сайте?
Если Вы имеете ввиду vpnki, Нет, точно нет! Я только что проверил.
1. Сервер должен быть московский msk.vpnki.ru.
2. Все должно работать по имени, именно по имени!!! в локальной сети, т.е. в файле hosts на рабочей станции, не RPi3 !!!, должна быть прописана ассоциация(имя то что получили в личном кабинете VPNKI, пробел, ип адрес локальной сети, 192.168.ххх.ххх). В добавок к этому не забудьте сделать соответствующие настройки в конфигах сервера, если производили какие то действия ранее.
3. Обратите внимание на разрешения, брандмауер, акцессы, чмоды...
4. Повторяюсь, строка в личном кабинете VPNKI, МОИ НАСТРОЙКИ/ПУБЛИКАЦИЯ URL, должна иметь следующий вид(пишу только заполняемые поля):
Внешний ресурс: http, mjd
Внутренний ресурс: http, ип адрес сервера mjd выданный VPNKI(172....), порт 80(если не меняли).
Далее жмите кнопку СОХРАНИТЬ , выжидаете 5 минут и тестируете:
5. В браузере нужно вводить http://вашлогин-mjd.vpnki.ru
Ну вот вроде бы и все.
За это сообщение автора ovcher поблагодарил:
airafree (Чт июл 27, 2017 5:11 pm)
Рейтинг: 1.16%
airafree
Сообщения: 162
Зарегистрирован: Сб янв 28, 2017 2:17 pm
Благодарил (а): 13 раз
Поблагодарили: 7 раз

Re: Модуль VPNki

Сообщение airafree » Сб июл 22, 2017 7:25 am

ovcher писал(а):2. Все должно работать по имени, именно по имени!!! в локальной сети, т.е. в файле hosts на рабочей станции, не RPi3 !!!, должна быть прописана ассоциация(имя то что получили в личном кабинете VPNKI, пробел, ип адрес локальной сети, 192.168.ххх.ххх). В добавок к этому не забудьте сделать соответствующие настройки в конфигах сервера, если производили какие то действия ранее.
А если, я пытаюсь войти с телефона, в нем нужно что-то настраивать?

Где находится этот файл и почему не RPi3?

Код: Выделить всё

в файле hosts
Аватара пользователя
ovcher
Сообщения: 183
Зарегистрирован: Сб сен 12, 2015 3:11 am
Откуда: Волгоград
Благодарил (а): 60 раз
Поблагодарили: 39 раз
Контактная информация:

Re: Модуль VPNki

Сообщение ovcher » Сб июл 22, 2017 9:56 pm

airafree писал(а): А если, я пытаюсь войти с телефона, в нем нужно что-то настраивать?
По логике вещей да. Но я не настраивал у меня слишком продуманный роутер у него есть свой DNS кеш.
airafree писал(а): Где находится этот файл и почему не RPi3?
В винде файл находится C:\Windows\System32\drivers\etc\hosts
В никсах \etc\hosts
Это ни что иное как некое подобие локального DNS, проще говоря чтобы Вам зайти в Ваш мажор Вы вбиваете name-mjd.vpnki.ru и глобальный DNS отправляет Вас, сначала, на московский сервер msk.vpnki.ru потом через VPN на Ваш рапсбери, видите какой длинный путь? Случись что и Вы уже не увидите Ваш мажор. Но если Вы пропишите ассоциацию в файле hosts, то при наборе name-mjd.vpnki.ru Вы сразу попадете на IP в Вашей локальной сети за которым находится Ваш рапсбери. Вся фишка в том что у файла hosts самый высокий приоритет, т.е. браузеры сначала смотрят его и если там не находят ассоциации, то уже отправляют Ваш запрос на внешний DNS.
Так вот, на разных системах, это отрабатывает по разному, где то оно кешируется где то нет. Где то проходит по большому кругу где то фигушки. В моем случае в качестве точки доступа используется Микротик, который кеширует DNS запросы, проще говоря если через него хоть раз было обращение, то он его запоминает пока принудительно его не стереть. Через эту точку подключены и мобилки и ноуты, на ноуте была прописана ассоциация, пока я скакал от Микротика к свичу и обратно, и естественно микротик это запомнил, теперь пока я не сброшу на микротике, принудительно, кеш все что идет через него будет ходить правильно, с другой стороны стационарные компы подключены напрямую в свич, который в свою очередь подключен сразу к дешевому роутеру, в котором кеш естественно не сохраняется, вот и приходится чтобы оно правильно и быстро работало прописывать ассоциацию непосредственно на каждом компе. Дорогой дешевый звучит как бред, не так ли? Да все просто, дешевый это роутер провайдера, я сказал как мне его настроить(WI-FI) провайдер сделал и тут же его залочил, короче, я не имею к нему доступа. А зачем тогда дорогой? Тоже все просто, раньше пров отдавал мне инет по WI-FI, естественно там никакой зашитой и не пахло, купил микротик, потом подтянули оптику, перешел на нее, а микротик поставил точкой во втором доме. :)
Вы спрашивали почему не RPi3? RPi3 и так знает что он RPi3, другое дело что это нужно сказать тем компам которые будут его искать в Вашей сети(помните, речь идет не об IP, а именно об именах), так откуда же знать компам в Вашей локалке что name-mjd.vpnki.ru это 192.168.1.4(образно :) ), чтобы это работало компам на это должно быть где то указано. Сначала браузер смотрит hosts, на локальном компьютере, потом на роутере, если таковой там вообще имеется и наконец отправляет Ваш запрос на DNS что на самом деле и является глобальным файлом hosts :) . Только вот беда, глобальный hosts и отправит Вас на глобальный ИП с которого Вас отправят на локальный и если что то не так то кырдык. :D Так вот чтобы все работало исправно, нужно просто подстраховаться и тогда по одной единственной name-mjd.vpnki.ru, где бы Вы не находились, Вы всегда будете попадать в нужное место.
Это я вас еще не грузил натированием и сопутствующими прибамбасами :D
Заходите в файл hosts на рабочей станции и с новой строки пишите ему свою ассоциацию(условно):

Код: Выделить всё

 192.168.1.4 пробел name-mjd.vpnki.ru
И наслаждайтесь жизнью. Главное знайте, что когда Вы вне домашней сети, работает большой круг т.е. через vpnki.ru, когда Вы дома система Вас соединяет напрямую.
За это сообщение автора ovcher поблагодарил:
airafree (Чт июл 27, 2017 5:11 pm)
Рейтинг: 1.16%
Аватара пользователя
vpnki
Сообщения: 41
Зарегистрирован: Пн окт 10, 2016 11:49 pm
Благодарил (а): 9 раз
Поблагодарили: 16 раз
Контактная информация:

Re: Модуль VPNki

Сообщение vpnki » Вт июл 25, 2017 12:35 pm

Давно тут не был, а тут такой трэд :)

2ovcher: Обещали добавить домен второго уровня - сделаем. Там на полдня дел, просто пока нет сил из-за переделки Амстердамского сервера. Но мы помним :)
За это сообщение автора vpnki поблагодарили (всего 2):
ovcher (Ср июл 26, 2017 7:52 am) • Molostov (Вт окт 03, 2017 10:33 pm)
Рейтинг: 2.33%
Руслан
Сообщения: 193
Зарегистрирован: Чт дек 17, 2015 10:08 am
Откуда: Уфа
Благодарил (а): 36 раз
Поблагодарили: 14 раз

Re: Модуль VPNki

Сообщение Руслан » Вт июл 25, 2017 3:43 pm

Тут вот не днях Дума закон принала...про ВПН. Это не коснется сервиса vpnki?
Аватара пользователя
vpnki
Сообщения: 41
Зарегистрирован: Пн окт 10, 2016 11:49 pm
Благодарил (а): 9 раз
Поблагодарили: 16 раз
Контактная информация:

Re: Модуль VPNki

Сообщение vpnki » Вт июл 25, 2017 7:19 pm

Думаю нет, так как мы не предоставляем доступ пользователям к контенту, заблокированному Роскомнадзором. Через нас нельзя выйти в Интернет.
airafree
Сообщения: 162
Зарегистрирован: Сб янв 28, 2017 2:17 pm
Благодарил (а): 13 раз
Поблагодарили: 7 раз

Re: Модуль VPNki

Сообщение airafree » Чт июл 27, 2017 12:46 pm

ovcher писал(а):И наслаждайтесь жизнью. Главное знайте, что когда Вы вне домашней сети, работает большой круг т.е. через vpnki.ru, когда Вы дома система Вас соединяет напрямую.
ovcher, спасибо большое за развернутый ответ, все заработало!
Но тут возник вопрос, отключаю wi-fi, ввожу на телефоне адрес ....-mjd.vpnki.ru, и вхожу в систему, без логина, без пароля, ...это так должно быть? Попробовал ввойти со стороннего телефона, без проблем, это получается, что кто угодно может войти в систему, если будет знать адрес? Может есть какие-то варианты защиты?
Ответить